Dashlane、モバイル版パスワードマネージャーのソースコードを公開 6
ストーリー by nagazou
公開 部門より
公開 部門より
headless 曰く、
パスワードマネージャーサービスの Dashlane がモバイルアプリのソースコード (Android版 / iOS版) アプリをGitHubで公開した (Dashlane Blog の記事、 BetaNews の記事)。
ライセンスは Creative Commons Attribution-NonCommercial 4.0 で、誰もが Dashlane モバイルアプリのコードを監査して仕組みを理解できるようにするのが主な目的だという。現在のところ貢献を受け付けられる状況にはなく、セキュリティ上の問題は Hacker One のバグ報告報奨金プログラムで報告する必要があり、コードベースの改善点は Issue を開くか電子メールで連絡する必要がある。将来的には貢献者が改善点の提案を GitHub 上で直接行えるようにしたいとも考えているとのこと。なお、各プロジェクトのファイルは一部非公開のものがあり、公開されたソースコードだけでアプリをビルドすることはできないとのことだ。
本日の (スコア:0)
気まぐれ?
Re: (スコア:0)
具体的にどのサービスかは書かないけど、
パスワード管理のサービスがパスワードを漏らすやらかしをしたから
・「うちのシステムは堅牢だからオネショしない」とアピールするためソースコードを公開
・万一脆弱性があったとしても報告先は非公開
を用意して、ソースコードを公開できるほど安全と公言したいのでは?
# IMEが「けんろう」を「検漏」と変換したのですが、
# それで確定した方が良かったのでしょうか?
余りPRにはならない (スコア:0)
AppleのキーチェーンはDarwinに含まれるので、オープンソースだからね。
この分野で今更公開してもね。
Re: (スコア:0)
相手してもらいたくて!を付けなくなった敗北者じゃけえ
ビルドして同じバイナリができないと (スコア:0)
同じソースが使われているかわからないでしょ。
実際に使われているかわからないソースを監査する意味なんて何もないかと。
Re: (スコア:0)
Dashlaneの行動が信用できねえって人はそこのアプリも使わんだろうから特に問題はなかろう。